Depois de seguir este guia ,
Cheguei ao ponto em que ele me disse para verificar usando o ID "username" que apenas em linha reta me diz que esta conta não existe.
Eu adicionei máquinas debian ao mesmo domínio sem problemas (também usando o realmd + SSSD), mas este é o meu primeiro Ubuntu. (servidor ubuntu)
A lista dorealm me dá o seguinte resultado:
Foo.Bar
type: kerberos
realm-name: FOO.BAR
domain-name: Foo.Bar
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd required-package: libnss-sss
required-package: libpam-sss required-package: adcli
required-package: samba-common-bin login-formats: %U login-policy:
allow-realm-logins
Também notei que o su não reconhece o domínio e apenas ignora o meu \ resultando em:
user@ubuntu:~$ su foo\user
No passwd entry for user 'foouser'
ATUALIZAÇÃO:
dig –t SRV _ldap._tcp.foo.bar | grep –A2 "ANSWER SECTION"
grep: ANSWER SECTION: No such file or directory
No entanto, verificamos com o nslookup e o nslookup pode encontrar os registros SRV:
user@ubuntu:/home/user# nslookup
> set type=srv
> _ldap._tcp.foo.bar
Server: 172.16.0.1
Address: 172.16.0.1#53
_ldap._tcp.foo.bar service = 0 100 389 server1.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server2.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server3.foo.bar.